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Premessa 



Con il termine E-health, di recente ideazione, si fa riferimento all'utilizzo di strumenti informatici, 
personale specializzato e tecniche di comunicazione medico-paziente nella pratica della salute, e 
quindi al complesso delle risorse, soluzioni e tecnologie informatiche di rete applicate alia salute 
ed alia sanita. 

Con la crescente diffusione ed applicazione di soluzioni ICT (Information & Communications 
Technology) nel settore della sanita, si rende necessario salvaguardare la sicurezza informatica e la 
privacy del cittadino-utente e paziente, sempre piu coinvolto nei nuovi processi di profilazione e 
gestione dei dati personali e sensibili. La sempre maggiore integrazione dei processi 
amministrativi, organizzativi e clinici tra le diverse strutture sanitarie e I'avvio di reti regionali 
sanitarie a supporto di modelli organizzativi innovativi, che promuovono la continuita delle cure e 
la centralita del servizio al cittadino, generano il bisogno di valide garanzie di sicurezza, per gli 
utenti come anche per chi gestisce questa enorme mole di dati personali. 

Rispettare le normative vigenti e tutelare le informazioni personali dei cittadini-utenti del servizio, 
vuol dire oggi gestire il settore sanitario curando I'informatizzazione con particolare riguardo alia 
gestione della sicurezza delle informazioni trattate. 

II Codice della privacy dedica al trattamento dei dati personali in ambito sanitario I'intero titolo V 
della parte II, e precisamente dall'art. 75 all'art. 94. 

In linea generale, la sicurezza di un sistema informatico dipende non solo da aspetti tecnici, ma 
anche e soprattutto da quelli organizzativi, questi ultimi traducibili (come vedremo) nella: 

• Definizione di Politiche di sicurezza e protezione delle risorse informatiche, tanto fisiche 
(hardware) quanto logico-funzionali (software); 

• Attuazione delle Politiche cosi definite, attraverso I'individuazione dei beni da proteggere e 
delle minacce a cui i detti beni sono sottoposti, la mappatura dei rischi, I'analisi dei 
costi/benefici; I'implementazione del sistema di sicurezza; I'aggiornamento e 
manutenzione; la formazione del personale dirigenziale ed operativo; 

• Verifica della corretta attuazione e della efficienza delle misure adottate (Audit di 
sicurezza). 

Da un punto di vista implementativo, e necessario che ogni struttura dotata di Sistemi Informativi 
automatizzati definisca un Piano di Sicurezza, in grado di fornire servizi secondo standard di 
riservatezza nell'accesso ai dati (prevedendo per es. meccanismi di autenticazione forte come i 
dispositivi biometrici, le password dinamiche, i certificati digitali, ecc), disponibilita (ovvero di 
fruibilita delle risorse da parte dell'utente autorizzato in presenza di guasti informatici o di eventi 
catastrofici) in una logica di business continuita, integrita delle informazioni-comunicazioni (in tale 
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contesto I'adozione del la firma elettronica, nelle sue declinazioni avanzata, qualificata e digitale, e 
del processo di conservazione digitale, rafforzano il tema dell 'integrita, affermando i principi di 
autenticita e certezza deN'origine del documento oggetto di firma digitale), autenticita (ovvero 
certezza sulla provenienza dei dati racchiusi nel messaggio), affidabilita. 

Nel quadro dei piu generali obblighi di sicurezza, i titolari del trattamento sono tenuti ad 
assicurare un livello minimo di protezione dei dati personali che, ove trattati con strumenti 
elettronici, si traduce concretamente nell'obbligo di: 

• adottare un Sistema di autenticazione informatica; 

• ricorrere a Procedure di gestione delle credenziali di autenticazione; 

• adottare un Sistema di autorizzazione; 

• aggiornare periodicamente I'ambito del trattamento consentito ai singoli incaricati e 
addetti alia gestione o alia manutenzione degli strumenti elettronici; 

• proteggere gli strumenti elettronici e i dati da trattamenti illeciti di dati, da accessi non 
consentiti a determinati programmi informatici; 

• adottare procedure per la custodia di copie di sicurezza, per il ripristino della disponibilita 
dei dati e dei sistemi; 

• tenuta di un aggiornato documento programmatico sulla sicurezza; 

• utilizzare tecniche di cifratura o codici identificativi, per determinati trattamenti di dati 
idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 

Sono questi i principali temi affrontati da questo programma di certificazione di competenze 
informatiche, dedicato specificamente al mondo della sanita e alia formazione dei relativi 
operatori, in quel processo di individuazione delle skills professionali e di susseguente 
realizzazione di percorsi ad hoc che Certipass promuove, per offrire progetti sempre piu 
rispondenti alle esigenze degli attori principali di settori specifici della nostra societa e del mondo 
del lavoro. 
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Copyright © 2014 

Tutti i diritti sono riservati a norma di legge e in osservanza del le convenzioni internazionali. 

Nessuna parte di questo Ei-Book puo essere riprodotta con sistemi elettronici, meccanici o altri, 
senza I'autorizzazione scritta da Certipass. 

Nomi e marchi citati nel testo sono depositati o registrati dalle rispettive case produttrici. 

Certipass si riserva di effettuare ogni modifica o correzione che a propria discrezione riterra sia 
necessaria, in qualsiasi momento e senza dovere nessuna notifica. 

Certipass ha predisposto questo documento per I'approfondimento delle materie relative alia 
cultura dell'ITC e al migliore utilizzo del personal computer; data la complessita e la vastita 
deN'argomento, peraltro, come editore, Certipass non fornisce garanzie riguardo la completezza 
delle informazioni contenute; non potra, inoltre, essere considerata responsabile per eventuali 
errori, omissioni, perdite o danni eventualmente arrecati a causa di tali informazioni, ovvero 
istruzioni ovvero consigli contenuti nella pubblicazione. 
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Programma analitico d'esame EIPASS Sanita Digitale 

Con il termine e-health, di recente conio, si fa riferimento al complesso delle risorse, soluzioni e 
tecnologie informatiche di rete applicate in ambito sanitario. 

II Percorso di certificazione EIPASS Sanita Digitale, non puo prescindere dalla trattazione dei 
concetti basilari deN'informatica e dalla illustrazione delle principali regole di funzionamento del 
computer (Modulo 1). 

II Modulo 2 e dedicato al processo di dematerializzazione del documento cartaceo, di 
conservazione sostitutiva ed archiviazione digitale del medesimo, con una finestra sulle principali 
tecniche di firma digitale del documento informatico. 

II Modulo 3, invece, introduce il candidato ai concetti di Privacy, di protezione del dato personale e 
di misure di sicurezza. 

Con la crescente diffusione ed applicazione di soluzioni ICT (Information & Communications 
Technology) nel settore della sanita, si e dunque resa necessaria I'adozione di accorgimenti a 
tutela della sicurezza informatica e della privacy del cittadino-utente-paziente, sempre piu 
coinvolto nei nuovi processi di profilazione e gestione dei dati personali e sensibili: il Modulo 4 
illustra nel dettaglio le regole prescritte dal Codice della Privacy in materia di trattamento dei dati 
personali sanitari e di misure di sicurezza a tutela della riservatezza ed integrita dei dati stessi. 

II generale principio sancito dal Codice deN'amministrazione digitale (o CAD), secondo cui le 
Pubbliche amministrazioni sono chiamate ad assicurare "disponibilita, gestione, accesso, 
trasmissione, conservazione e fruibilita deN'informazione in modalita digitale", ha cosi trovato 
applicazione concreta anche nel settore della sanita: il Modulo 5 ripercorre Titer di sviluppo del 
concetto di "sanita in rete", analizzando le principali soluzioni applicative della sanita elettronica (o 
eHealth) attualmente in fase di progettazione o sperimentazione presso le varie strutture sanitarie 
del territorio nazionale o regionale. 

Si indicano di seguito gli argomenti oggetto di analisi e di verifica dei cinque moduli previsti: 

Modulo 1: Informatica di base ed internet 

Modulo 2: Digitalizzazione e archiviazione documentale 

Modulo 3: Protezione elettronica del dato personale 

Modulo 4: Sicurezza informatica e Privacy dei dati sanitari 

Modulo 5: E-Health: Soluzioni ed applicazioni digitali in ambito sanitario 
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Modalita di certificazione e valutazione 

II rilascio della certificazione awerra previo sostenimento e superamento di esami online (1 per 
modulo). Ciascuna sessione avra una durata di 30 minuti. 

Nel corso della sessione il Candidato dovra effettuare 30 test inerenti il modulo interessato, 
consistenti in domande a scelta multipla, quesiti vero/falso o simulazioni operative. I test saranno 
selezionati dal Sistema di rete in modalita casuale. Sara sempre il sistema che calcolera la 
percentuale di risposte esatte fornite decretando il superamento o meno deN'esame ed 
esprimendo in merito la valutazione dello stesso: non essendovi alcun intervento da parte di un 
Docente Esaminatore, viene garantita I'obiettivita dell'esito conseguito. 

L'Esaminatore, figura autorizzata da Certipass previo conseguimento di apposita qualifica, si 
limitera quindi al controllo del rispetto delle previste procedure. 

La valutazione finale sara espressa in percentuale. Ciascun esame si riterra superato previa 
I'attribuzione al Candidato di una percentuale minima di risposte esatte pari o superiore al 75% del 
totale. L'eventuale, mancato superamento di uno o pi u dei previsti moduli comportera la 
ripetizione degli stessi attraverso una prova suppletiva. 
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o 



Informatica di base ed internet 



Obiettivo del modulo 

II modulo intende accertare nel candidato il possesso delle competenze digitali relative sia ai 
fondamenti dell 'hardware, posti alia base dell'lnformation Technology, che all'utilizzo delle piu 
comuni funzioni di un Sistema Operativo ad interfaccia grafica, con particolare attenzione alia 
gestione ed alia organizzazione dei file e delle cartelle. 

In particolare, il candidato dovra mostrarsi in grado di: 

Descrivere i concetti generali della Tecnologia dell'lnformazione; 
Classificare i computer; 

Descrivere la principali componenti costituenti un computer; 
Descrivere le periferiche di input e di output; 

Descrivere le varie tipologie di memoria e di dispositivi per la memorizzazione; 

Gestire adeguatamente le risorse laboratoriali; 

Misurare le informazioni utilizzando le piu comuni unitadi misura; 

Descrivere ed applicare all'utilizzo pratico i concetti generali per la gestione di un sistema 

operativo ad interfaccia grafica (GUI); 

Installare e disinstallare un programma applicative; 

Gestire autonomamente file e cartelle. 

Secondariamente, si certificano le competenze possedute in ordine all'utilizzo di servizi di rete. 

In particolare, il candidato dovra mostrarsi in grado di: 

Utilizzare un Browser per la navigazione in rete 
Utilizzare efficacemente un motore di ricerca 
Utilizzare servizi di posta elettronica 

Utilizzare aree riservate per la condivisione e la trasmissione di dati e documenti 
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ARGOMENTO 


AMBITI DI INTERVENTO 


TESTING DI COMPETENZA 


1.0 Conoscere i concetti 


1 .0.1 Analisi di base 


a. Indicare la corretta 


generali della Tecnologia 


componenti hardware 


accezione di base del 


dell'lnformazione 




termine "hardware" 






b. Indicare i principali 






componenti hardware di un 






computer 



1 .0.2 Classificazione dei 
computer 



1 .0.3 Analisi e gestione dei 
dispositivi di memoria 



1 .0.4 Porte di input/output 



1 .0.5 Le periferiche di 
Input/Output 



a. Descrivere un computer, 
definendo le differenze 
caratterizzanti le varie 
tipologie disponibili (PC, 
notebook, laptop, 
smartphone, mainframe, 
ecc.) 

a. Distinguere e denominare i 
diversi tipi di memoria 
centrale presenti nel 
computer (RAM, ROM, 
EPROM, CACHE) in relazione 
alia loro tipologia e funzione 

b. Riconoscere i principali tipi 
di dispositivi di archiviazione 
(memorie di massa), quali: 
CD, DVD, "pendrive", dischi 
fissi, archivi remoti, unita di 
rete 

a. Descrivere caratteristiche e 
differenze fra le porte di 
input disponibili su un 
computer (USB, seriale, 
parallela) 

b. Descrivere caratteristiche e 
differenze fra le porte di 
output disponibili su un 
computer (VGA, audio, ecc.) 

a. Data una serie di periferiche, 
individuare quelle deputate a 
svolgere funzioni di output 

b. Data una serie di periferiche, 
individuare quelle deputate a 
svolgere funzioni di output 

c. Data una serie di periferiche, 
individuare quelle deputate a 
svolgere funzioni di sia di 
input che di output 
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1.1 Ottimizzare le risorse 



1 .1 .1 Gestione delle risorse 



1.2 Comprendere i concetti 
generali per la gestione 
di un sistema operativo 
ad interfaccia grafica 



1 .2.1 Impostazione e 

personalizzazione di un 
Sistema Operativo ad 
interfaccia grafica 



1.3 Comprendere le modalita 
e le funzionalita di 
gestione di file e cartelle 



1 .3.1 Concettualizzazione di 
base 



a. Classificare le risorse di 
laboratorio in base alle 
caratteristiche delle stesse 

b. Individuare ed applicare i 
migliori criteri di ergonomia 

c. Individuare corretti principi 
di condivisione delle risorse 
disponibili in base ai vari 
possibili contesti operativi 

a. Descrivere le principali 
procedure per modificare la 
configurazione 
dell'interfaccia grafica e 
delle impostazioni di 
"default" (impostazioni 
audio, impostazioni 

b. risoluzioni schermo, ecc.) 

c. Indicare la corretta 
procedura di installazione di 
un "software applicativo" 

d. Indicare la corretta 
procedura di disinstallazione 
di un "software applicativo" 

a. Indicare e denominare i 
supporti hardware utili alia 
archiviazione di file e cartelle 

b. Indicare come un Sistema 
Operativo ad interfaccia 
grafica (GUI) visualizza le 
unita disco, le cartelle, i file 
e la struttura nidificata di 
questi ultimi (funzione dei 
segni + e - accanto alle 
cartelle) 

c. Descrivere e differenziare le 
piu diffuse modalita di 
misurazione dei file e delle 
cartelle (KByte, MByte, GByte) 

d. Indicare la procedura utile 
alia creazione di copie di 
backup di file e cartelle su 
dispositivi remoti; viceversa, 
indicare le modalita di 
ripristino di copie di backup 
precedentemente create 
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1.4 Utilizzare un Browser per 
la navigazione in rete 



1 .3.2 Cestione di cartelle 



1 .3.3 Gestione di file 



1 .4.1 Definire caratteristiche e 
funzionalita del Browser 



a. Creare, eliminare, 
denominare e rinominare, 
aprire, chiudere, comprimere 
una cartella 

b. Organizzare il contenuto di 
una cartella secondo criteri 
differenti 

c. Accedere alle proprieta di 
una cartella per analizzarle e 
modificarle 

a. Indicare I'uso dell'estensione 
di un file, e riconoscere in 
base alia loro estensione i 
file di tipo piu comune 

b. Archiviare un file 
attribuendogli un nome, una 
destinazione, un formato 

c. Rinominare un file 
precedentemente creato 

d. Modificare I'ordine dei file 
visualizzati in una cartella, 
scegliendo tra le opzioni 
disponibili 

e. Dalle proprieta di un file, 
riconoscere e possibilmente 
modificare le sue 
impostazioni sorgenti 

a. Definire cosa e un Browser 

b. Discriminare funzioni e 
strumenti impiegabili in un 
Browser 

c. Orientarsi fra le opzioni 
disponibili per la gestione 
del Browser 
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1 .4.2 Utilizzare un Browser a. Impostare la pagina iniziale 

del Browser utilizzando le 
opzioni disponibili 

b. Gestire le funzioni di 
cronologia delle 
esplorazioni 

c. Gestire le funzioni di 
eliminazione 

d. Gestire le funzioni di 
protezione 

e. Modificare opportunamente 
le impostazioni di 
visualizzazione 

f. Modificare la barra 
strumenti del Browser 

g. Chiudere una scheda/tutte 
le schede precedentemente 
aperte 

h. Gestire le preferenze 

i. Gestire le opzioni di 
visualizzazione 

j. Gestire la barra strumenti 

k. Impostare un criterio di 
protezione 
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1.5 Utilizzare efficacemente 
un motore di ricerca 



1.6 Utilizzare servizi di posta 
elettronica 



1 .5.1 Gestire le funzioni di un 


a. 


Definire il concetto di 


motore di ricerca 




indicizzazione 




b. 


Ricercare un argomento di 






interesse utilizzando 






parole, simboli, stringhe 






frasali a seconda dei casi 




c. 


Salvare pagine contenenti 






le informazioni desiderate 




d. 


Traslare, quando possibile, 






il contenuto di pagine in 






documenti di testo 




e. 


Utilizzare un motore di 






ricerca per il reperimento di 






immagini 




f. 


Utilizzare un motore di 






ricerca per m reperimenio ui 






eventi 




g- 


Utilizzare funzioni di 






traduzione contestuali al 






motore di ricerca 




u 

n . 


Utilizzare opportune 






protezioni nei confronti di 






siti non certificati 




i. 


Bloccare siti non adeguati 






all'Utenza 


1 .6.1 Caratteristiche e 


a. 


Definire cosa e un Client 



funzionalita dei servizi di 
posta elettronica 



b. Definire cosa e un Account 

c. Definire cosa e un Server di 
Posta elettronica 

d. Definire i concetti di Userid 
e Password 

e. Discriminare le 
caratteristiche dei servizi di 
posta elettronica rispetto a 
quelle di altri servizi di 
comunicazione in rete 
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1 .6.2 Utilizzare un servizio di 


a. 


Impostare un account di 




posta cietuomca 




posta eictuomca in Dase a 








criteri di invio e ricezione 








messaggi 






b. 


Impostare un client di 








posta eiettronica 






c. 


Impostare correttamente le 








opzioni qi invio c ricczione 








rese disponibili dal client o 








dal server impiegato 






a. 


Impostare un criterio di 








priorita 






e. 


impostare un criterio ai 








invio 






t. 


Impostare un criterio di 








lettura uei messaggio aa 








parte del destinatario 






9- 


A 1 1 r\ /-i -i *- -\\ w\ at f inn i s~\ i i v% 

Aiiegare ai messaggio un 








file, una cartella 






h. 


Ricercare un messaggio 








all'interno delta posta 








inviata o ricevuta 






i. 


Impostare un elenco di 








posta indesiderata 






j- 


Dioccare un rniuenie 






K. 


impostare un criterio ai 








protezione alia posta 








ricevuta 






|. 


Discriminare messaggi di 








posta elettronica pericolosi 








per la propria privacy 


1.7 Utilizzare aree riservate 


1 .7.1 Accedere ad un'area 


a. 


Registrarsi in un'area 


per la condivisione e la 


riservata 




riservata 


trasmissione di dati e 




b. 


Identificarsi in un'area 


documenti 






riservata 




c. 


Modificare i dati relativi 






all'Account Utente 




d. 


Effettuare il download di 



documenti 
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© 



Digitalizzazione e archiviazione documentale 



Obiettivo del modulo 

II modulo intende accertare nel candidato il possesso di competenze relative alle modalita di 
archiviazione dei documenti digitali e alia disciplina legata alia pratica di conservazione dei 
documenti elettronici. In successione saranno affrontate le tematiche relative alia 
dematerializzazione degli archivi informatici, alle copie digitali dei documenti e in generale alia 
conservazione degli stessi. 

Ogni aspetto sara considerato sempre facendo riferimento al quadro normativo piu aggiornato, 
I'azione di verifica valutera la comprensione anche di quest'ultimo, insieme all'acquisizione 
particolareggiata delle pratiche e degli elementi normativi che riguardano la firma digitale ed 
elettronica. 

In particolare, il candidato dovra mostrare la propria preparazione in ordine ai seguenti argomenti: 

Digitalizzazione e archiviazione documentale 
Dematerializzazione degli archivi 
Disciplina probatoria dei documenti elettronici 
Copie digitali 

Conservazione dei documenti elettronici 
Firme elettroniche e digitali 
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ARGOMENTO 


AMBITI DI INTERVENTO 


TESTING DI COMPETENZA 


2.0 Digitalizzazione e 


2.0.1 L'archivio e i flussi 


a. 


Concetto di archivio 


archiviazione 


documentali 


b. 


Classificazione 


documentale 












c. 


Fascicolo 






d. 


Flussi documentali 




£.u.£ uii oggetti 


a. 


Reaole oer I'archiviazione e 

■ \ \j \j i 1 — yj i i i— 1 1 v. i i i v i la t— i \_/ i i V- > — 




dell'archivio digitale 




f f\n c qki 1 1 "7i nn £3 /"I m i 

conservazione Qci 








documenti in formato 








digitale 






b. 


Documenti analogici 








obbligatori 


2.1 Documenti informatici 


2.1.1 La dematerializzazione 


a. 


Definizioni introdotte dal 




degli archivi 




Codice 








deN'Amministrazione 








Digitale (CAD) 




2.1 .2 La disciplina probatoria 


a. 


Validita dei documenti 




dei documenti informatici 




informatici 



b. Apposizione di firma 
digitale 



2.2 Conservazione dei 
documenti informatici 



2.1 .3 Le copie 



2.2.1 II sistema e i requisiti per 
la conservazione 



2.2.2 II Responsabile della 
conservazione 



a. Art. 22 del CAD 

b. Copie di documenti 
informatici e loro validita 

c. Procedure di validazione 

a. Caratteristiche del sistema 
di conservazione 

b. Differenza tra sistema 
analogico e sistema digitale 
di conservazione 

c. Formati di conservazione 

d. Pacchetti informativi 

e. Soggetti coinvolti nel 
sistema di conservazione 

a. Funzioni 

b. Conformita del processo 
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2.3 Firma elettronica 



b. Primi certificatori 
accreditati 

c. Gli organi di vigilanza 



2 3 2 La situazione aiuridica 


a. 


Codice civile e firma 


oggi 




elettronica 




b. 


Efficacia della scrittura 






privata 




c. 


Sottoscrizione autenticata 




d. 


Copie di atti pubblici e 






scritture private 




e. 


Codice penale e firma 






elettronica 


2.3.3 Le firme elettroniche 


a. 


Direttive comunitarie 


nell'Unione Europea 


b. 


Divergenze con la 






normativa nazionale 




c. 


Le Decisioni piu recenti 


2.3.4 Legislazione nazionale 


a. 


Tipologie definite dal CAD 


2.3.5 Firma elettronica 


a. 


Firme elettroniche non 






verificabili 




b. 


SSCD 




c. 


Firma elettronica avanzata 


2.3.6 Firma digitale 


a. 


Definizione 




b. 


Caratteristiche 




c. 


Firma elettronica 



qualificata 



2.2.3 II Manuale della 
conservazione 

2.2.4 Nuove regole tecniche 
per i sistemi di 
conservazione 

2.3.1 Evoluzione 



a. Elementi essenziali 

b. Fasi del processo di 
conservazione sostitutiva 

a. Regime transitorio 
a. Introduzione 
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2.3.7 Differenza tra firma a. Certificato qualificato 

digitale e firma b C rittografia asimmetrica 

elettronica qualificata 

c. Controllo esclusivo del 
dispositivo di firma 

d. Dispositivo sicuro per la 
generazione della firma 

e. Requisiti per i dispositivi 
sicuri per la generazione 
della firma elettronica 
qualificata 

f. Requisiti dei dispositivi per 
la generazione della firma 
digitale 



2.3.8 Base tecnologica 


a. 


Crittografia 




b. 


Crittografia e firma digitale 


2.3.9 Processo di generazione 


a. 


Fasi della generazione di 






una firma digitale 


2.3.10 Verifica della firma 


a. 


Fasi del processo di verifica 


digitale 
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0 



Protezione elettronica del dato personale 



Obiettivo del modulo 

II modulo intende fornire al candidato le necessarie competenze per occuparsi della gestione dei 
dati personali senza violare le normative sulla privacy e affrontare in modo adeguato le 
problematiche legate al tema della sicurezza informatica. II punto di partenza e il Codice per la 
protezione dei dati personali che trova fondamento nella Carta dei diritti fondamentali deN'Unione 
europea in cui si colloca il diritto alia riservatezza o privacy. In esso si stabilisce che i dati 
personali siano trattati solo dietro esplicito consenso; un diritto che afferma la liberta e la dignita 
della persona, preservandola da quello che pud essere definito "potere informatico". 

Le nuove tecnologie digitali pongono infatti numerosi interrogativi rispetto alia privacy, in quanto 
I'utilizzo dei servizi internet, della mail o degli acquisti su internet, e naturalmente anche i 
rapporti con la PA digitale richiedono continuamente il trattamento dei dati personali che non pud 
essere lasciato ad un uso privo di limitazioni e procedimenti definiti e condivisi. 

L'avvento del web 2.0 ha reso ancor piu urgente la regolamentazione della privacy e le normative 
sulla sicurezza informatica in quanto ha reso ancora piu diffusa e frequente la pratica della 
comunicazione sul web con la condivisione di file multimediali di ogni tipologia: dalle foto, ai 
video, ai messaggi testuali o audio. 

Nella trattazione presente nel modulo 5 trovera spazio la normativa sul Garante della privacy e 
quella relativa ai diritti dell'interessato e alle modalita di fornire il consenso. 

Qui in dettaglio gli aspetti affrontati nel modulo: 

Privacy: definizione ed evoluzione 

Codice in materia di protezione dei dati personali 

I diritti dell'interessato 
> Le regole in materia di protezione dei dati personali 
'< Le regole specifiche dei soggetti pubblici 

Privacy e diritto di accesso 

Le misure di sicurezza 
£ II disaster recovery 
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3.0 Privacy: definizione ed 


3.0.1 Privacy come diritto 


a. Origini 


evoluzione 


alia riservatezza 


b. Carta dei diritti 










fondamentali dell'Unione 






europea 



3.1 Codice in materia di 
protezione dei dati 
personali 



3.2 I diritti dell'interessato 



3.3 Le regole in materia di 
protezione dei dati 
personali 



3.0.2 Nuova dimensione della 
Privacy 



3.1.1 Caratteristiche principali 



3.1 .2 Figure connesse alia 
protezione dei dati 
personali 



3.2.2 Cosa pud chiedere ed 
ottenere 



3.3.1 Limiti e obbligazioni delle 
P.A. in merito al 
trattamento dati 



a. Incremento dei dati 
scambiati 

b. Necessita di accordi 
internazionali 

c. Rischi 

d. D.L. n.196 del 30.06.2003 

a. Le suddivisioni principali 

b. La definizione di dato 
personale e comunicazione 

c. Ambito di applicazione del 
Codice 

Finalita e necessita del 
trattamento dei dati 
personali 

II garante 
II titolare 
L'interessato 
II responsabile 
L'incaricato 

a. Diritto a ottenere 
informazioni sul 
trattamento dei propri dati 

b. Diritto alia modifica e alia 
cancellazione dei propri 
dati. 

a. Individuare gli attori 
coinvolti 

b. Art. 5 della Convenzione di 
Strasburgo 

c. La Direttiva Europea 
95/46/CE 



d. 



a. 
b. 
c. 
d. 
e. 
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3.3.2 Criticita 



a. Responsabilita civile 

b. Danni e risarcimenti 

c. Cessazione del trattamento 



3.4 Le regole specifiche per i 
soggetti pubblici 



3.4.1 Comunicazioni e accessi 



3.4.2 Dati sensibili 



3.4.3 Banche dati 



a. Limiti e obblighi della PA 
relativi al trattamento dati 
dei suoi utenti 

b. D.P.R. 14 novembre 2002, 
n. 313 

a. Normativa 

b. Autorizzazioni 

c. Raccomandazioni del 
Garante 

a. Visibilita e riservatezza 

b. Big data 

c. Open data 



3.5 Privacy e diritto di 
accesso 



3.6 II consenso al 

trattamento dei dati 
personali 



3.7 Le misure di sicurezza 



3.5.1 Esigenze in conflitto: 

trasparenza e imparzialita 
contro riservatezza 



a. Diritto di accesso 

b. Condizioni in cui il diritto 
alia privacy non risulta 
prioritario 



3.6.1 Consenso in forma scritta a. Art. 23 Codice della Privacy 



3.6.2 Validita e modalita del 
consenso 



3.7.1 Adozione misure per la 
protezione dati 



a. Esplicitazione delle 
modalita di utilizzo dati 

b. Casi in cui ii trattamento 
dati e consentito anche in 
assenza di esplicito 
consenso 

a. Art. 34 del Codice Privacy 

b. Art. 35 del Codice Privacy 

c. Misure minime 



3.7.2 Aggiornamento periodico 


a. 


Novita in materia di 


e controllo 




sicurezza nel Codice della 






Privacy 




b. 


Decreto semplificazioni 




c. 


Reato di frode informatica 
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d./.d uocumenio 


a. 


oirumenii ui auienncazione 




programmatico sulla 


h 






sicurezza e misure 








minime 




aggiornamento 






C. 


Sistemi di autorizzazione e 








orotezione da accessi non 








autorizzati 






d. 


Adozione di procedure di 








backup 






e. 


Obbligo di adozione di 








protezioni crittografiche 






f. 


Documento programmatico 








sulla sicurezza 


3.8 II disaster recovery 


3.8.1 Continuita operativa 


a. 


Cause: malfunzionamenti, 








attacchi esterni, virus 






b. 


Priorita applicative 






c. 


Protezioni: backup dei dati, 








ridondanza dei dati, 








software anti-virus, gruppi 








di continuita, firewall, 








centri data alternativi. 
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o 



Sicurezza informatica e Privacy dei dati sanitari 



Obiettivo del modulo 

Per superare questo modulo, il candidato deve dimostrare di conosce gli strumenti di 
identificazione in rete e le tecniche di comunicazione in sicurezza tra gli interlocutori, capaci di 
rendere le informazioni indecifrabili, in modo che solo il mittente e il destinatario possano 
leggerle, assicurandone I'integrita e consentendo I'autenticazione dei soggetti coinvolti. 

La crittografia, in tal senso, si propone di ricercare algoritmi capaci di proteggere, con un 
considerevole grado di sicurezza, le informazioni da possibili attacchi criminali, della concorrenza 
o di chiunque possa usarle per arrecare danno: essa comprende tutti gli aspetti relativi alia 
sicurezza dei messaggi, all'autenticazione degli interlocutori, alia verifica dell'integrita. 

Servizi di recente sperimentazione aN'interno delle strutture sanitarie, come la refertazione on- 
line, il Fascicolo sanitario elettronico (Fse) e/o il Dossier sanitario, obbligano i titolari del 
trattamento a predisporre e adottare misure minime di sicurezza, dunque specifici accorgimenti 
tecnici per assicurare idonei livelli di sicurezza rispetto ai rischi di accesso abusivo, furto o 
smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione 
portatili o fissi (per esempio, attraverso I'applicazione anche parziale di tecnologie crittografiche a 
file system o database, oppure tramite I'adozione di altre misure di protezione che rendano i dati 
inintelligibili ai soggetti non legittimati). 

In sostanza, conformemente con quanto prescritto dal Codice della privacy, devono essere 
assicurati: 

idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e 
delle esigenze di accesso e trattamento (per esempio, in relazione alia possibility di 
consultazione, modifica e integrazione dei dati); 
> procedure per la verifica periodica della qualita e coerenza delle credenziali di 
autenticazione e dei profili di autorizzazione assegnati agli incaricati; 
criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la 
vita sessuale, dagli altri dati personali; 
tracciabilita degli accessi e delle operazioni effettuate; 

sistemi di audit log per il controllo degli accessi al database e per il rilevamento di 
eventuali anomalie. 
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II Candidato deve comprendere che la protezione dei dati digitali in ambito sanitario, e 
conseguibile attraverso misure di carattere tecnico-organizzativo e funzionali tese ad assicurarne: 

I'accesso fisico e/o logico solo ad utenti autorizzati (autenticazione); 

la fruizione di tutti e soli i servizi previsti per quell'utente nei tempi e nelle modalita 
previste dal sistema (disponibilita); 
'< la correttezza dei dati (integrita); 
I'oscuramento dei dati (cifratura); 

la protezione del sistema da attacchi di software malevoli. 

II Modulo approfondisce i contenuti pi Ci importanti in tema di sicurezza informatica e privacy nel 
contesto sanitario, in modo tale che il Candidato deve dimostrare di conoscere: 

le regole e i principi, generali e particolari, in fatto di trattamento dei dati idonei a rivelare 
lo stato di salute del paziente, di accesso ai medesimi, di obblighi e misure di sicurezza a 
tutela dei diritti e liberta fondamentali, della dignita dell'interessato, con particolare 
riferimento alia riservatezza; 

> I'intima connessione esistente tra i citati concetti, dato che solo un sistema in grado di 
proteggere i dati personali e/o sensibili, riesce a fornire uno strumento sicuro agli 
operatori e ai fruitori in generale del servizio informatico; 

e far proprio il principio per cui il continuo aggiornamento professionale, unito alia 
consapevolezza deN'importanza delle norme di settore, sono gli strumenti piu efficaci per 
far fronte ai problemi della sicurezza informatica. 
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ARGOMENTO 



4.0 I principi generali 



AMBITI DI INTERVENTO 

4.0.1 Sintesi dei principi e delle 
regole generali in materia 
di protezione dei dati 
personali 



TESTING DI COMPETENZA 



4.1 Ulteriori regole 



4.1 .1 II trattamento effettuato 
da soggetti pubblici 



4.1 .2 II trattamento dei dati 
personali da parte di 
privati ed enti pubblici 
economici 



■ 



a. conoscenza dei presupposti e 
delle modalita per un 
trattamento dei dati personali 
che salvaguardi diritti, liberta 
fondamentali e dignita 
dell'interessato, con particolare 
riferimento alia riservatezza 

b. acquisizione dei principi- 
concetti di semplificazione, 
armonizzazione ed efficacia 
nell'esercizio dei diritti e delle 
liberta da parte degli 
interessati, nonche 
neN'adempimento degli obblighi 
da parte dei titolari del 
trattamento; di necessita nel 
trattamento dei dati 

c. apprendimento dei contenuti 
tipici deirinformativa come 
disciplinata dall'Art. 1 3 del 
Codice della privacy 

a. conoscenza di presupposti, 
finalita e tecniche di 
trattamento di dati sensibili e 
giudiziari, con particolare 
riguardo per quelli contenuti in 
elenchi, registri o banche di dati 
tenuti con o senza I'ausilio di 
strumenti elettronici 

b. comprensione delle regole sul 
trattamento dei dati diversi da 
quelli sensibili e giudiziari 

a. conoscenza delle condizioni di 
ammissibilita del trattamento 

b. apprendimento delle ipotesi di 
trattamento dei dati (anche 
sensibili), effettuato senza il 
consenso dell'interessato 
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4.2 L'ambito sanitario 4.2.1 II trattamento dei dati a. Cognizione dei principi cardine 

personali del trattamento dei dati 

personali, idonei a rivelare lo 
stato di salute, da parte degli 
esercenti le professioni sanitarie 
e degli organismi sanitari 
pubblici 

b. Conoscenza delle caratteristiche 
e dei contenuti dell'lnformativa 
fornita dal medico di medicina 
generale o pediatra di libera 
all'interessato, nonche del 
Consenso da questi reso 

c. Individuazione concreta dei casi 
di raccolta dell'lnformativa e del 
Consenso in forma semplificata 
da parte degli organismi 
sanitari pubblici e privati 

d. Conoscenza delle misure 
minime di sicurezza adottate in 
ambito sanitario 

e. Conoscenza delle cautele poste 
dall'Art. 84 del codice della 
privacy, in materia di accesso ai 
dati personali idonei a rivelare 
lo stato di salute da parte 
dell'interessato 



CERTIPASS 

Numero verde 800.088331 - Tel. 080.3032231 
www.eipass.com - info@eipass.com 



Fax 080.2170117 



C pas sJ 



A NUMERO VERDE 

800.088.331 

www.eipass.com 



certipass 



Programma analitico d'esame EIPASS SD 
Rev 4.0 del 17/10/2014 
Pagina 26 di 33 



4.3 Sicurezza informatica e 
Privacy dei dati nelle 
strutture sanitarie 



4.3.1 Riflessioni introduttive 



a. Apprendimento del concetto di 
"Computer Security", attraverso 
la definizione di Privacy e 
Secrecy 

b. Acquisizione di consapevolezza 
circa gli aspetti tecnici e 
organizzativi legati alia 
sicurezza di un sistema 
informatico, con riferimento a: 

A) Definizione delle Politiche di 
Sicurezza in ambito informatica; 

B) Attuazione delle Politiche 
cosi definite; C) Verifica della 
corretta attuazione e della 
efficienza delle misure adottate 
(Audit di sicurezza) 

c. Acquisizione del concetto e 
delle proprieta di un Piano di 
Sicurezza o Piano di continuita 
operativa oppure Piano di 
disaster recovery 



4.4 Misure minime di 
sicurezza dei dati e dei 
sistemi 



4.4.1 Protezione dei dati 
personali trattati con 
strumenti elettronici 



a. Conoscenza delle misure 
minime di sicurezza e 
prevenzione, contro i rischi di 
distruzione o perdita (anche 
accidentale) dei dati, di accesso 
o divulgazione non autorizzato, 
di trattamento non consentito o 
non conforme alle finalita della 
raccolta 



4.4.2 CM strumenti di 

identificazione in rete 



a. Approfondimento delle 
caratteristiche e delle funzioni 
di Carta di identita elettronica 
(CIE) e Carta Nazionale dei 
Servizi (CNS) 

b. Cenno agli strumenti alternativi 
predisposti dalle 
amministrazioni pubbliche 
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4.5 Strumenti util izzati in 
ambito sanitario. Linee 
guida 



4.4.3 Sicurezza e segretezza 
delle comunicazioni: 
crittografia, algoritmi di 
firma digitale e certificati 
digitali 



4.4.4 Misure minime di 
sicurezza nel 
trattamento di dati 
personali senza I'ausilio 
di strumenti elettronici 



5.5.1 Referti on-line, Fascicolo 
sanitario elettronico (Fse) 
e Dossier sanitario 



a. Carrellata dei metodi e delle 
tecniche per la sicurezza dei 
messaggi, la verifica 
dell'integrita dei contenuti e 
I'autenticazione degli utenti- 
interlocutori 

b. Comprensione dell'arte 
crittografica, degli algoritmi di 
cifratura a chiave privata (o 
algoritmi simmetrici) o a chiave 
pubblica, degli gli algoritmi di 
firma digitale e/o dei certificati 
digitali 

a. Sapere che e necessario 
aggiornarsi periodicamente 
circa I'ambito del trattamento 
consentito ai singoli incaricati o 
alle unita organizzative 

b. Sapere che e necessario 
aggiornarsi periodicamente per 
recepire I'eventuale adozione di 
procedure di custodia degli atti 
e documenti affidati agli 
incaricati, e/o di procedure per 
la conservazione di determinati 
atti in archivi ad accesso 
selezionato e disciplina delle 
modalita di accesso finalizzata 
all'identificazione degli 
incaricati 

a. Generica conoscenza del 
contesto normativo europeo di 
tutela dei dati sanitari 

b. Individuazione delta ratio 
sottesa alia elaborazione delle 
Linee guida in tema di Referti 
on-line, Fascicolo sanitario 
elettronico e Dossier sanitario 
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5.5.2 Cautele e misure di 


a. 


Conoscenza delle caratteristiche 


sicurezza informatica nel 




del servizio di refertazione 


servizio di refertazione 




digitale e degli obblighi in 


on-line: dalle Linee guida 




materia di trattamento dei dati, 


dell'Autorita Garante per 




da parte degli operatori sanitari 


la protezione dei dati 
personali, all'intervento 
legislativo nazionale 


b. 


Conoscenza e consapevolezza 
delle cautele e misure da 
adottare, a seconda delle 
modalita di fornitura del 
servizio di refertazione on-line 




c. 


Acquisizione della capacita di 

rnff mntr» tr^ rnntani it i 
ldll[UNl(J Lid LUIILtrllUll 

disciplinari delle Linee guida e 
previsioni normative del DPCM 
dell'8 agosto 201 3, emanato 
con I'intento di attuare 
effettivamente I'applicazione e- 
Health in esame 


5.5.3 Trattamento dei dati 


a. 


Comprensione delle definizioni 


mediante FSE e Dossier 




e dei contenuti del Fascicolo 


Sanitario e misure di 




sanitario elettronico (FSE) e del 


sicurezza informatica 




Dossier sanitario 


secondo le Linee guida 
del Garante per la Privacy 
e secondo il Legislatore 
italiano 


b. 


Apprendimento delle modalita 
di esercizio del diritto del 
paziente alia costituzione di un 
Fse o di un dossier sanitario: 
requisiti e contenuti di 
informativa e consenso 
dell'interessato 




c. 


Individuazione dei soggetti 
abilitati al trattamento dei dati 
contenuti nel Fse/dossier 




d. 


Individuazione dei soggetti cui 
I'accesso e consultazione sono 
preclusi 




e. 


Conoscenza degli obblighi e 
delle facolta del titolare del 
trattamento dei dati sanitari 
mediante Fse/Dossier sanitario 
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E-Health: Soluzioni ed applicazioni digitali in ambito 
sanitario 



Obiettivo del modulo 

Malgrado le potenzialita dell' eHealth in termini di accrescimento della qualita dei servizi e delle 
prestazioni sanitarie, di maggior garanzia di continuita assistenziale, di efficiente utilizzo delle 
risorse finanziarie pubbliche, nelle aziende sanitarie spesso si e venuto a determinare uno 
scenario di resistenza all'innovazione a causa di diversi fattori, quali: la scarsa partecipazione, da 
parte delle direzioni sanitarie, a progetti caratterizzati da un alto rischio strategico ed una elevata 
complessita; I'incerto clima istituzionale e la ridotta capacita d'investimento legata alia scarsita di 
risorse a disposizione del servizio sanitario nazionale (SSN); la debole attitudine aN'investimento in 
ricerca e sviluppo nel campo delle tecnologie mediche. 

Con la lettura del presente Modulo didattico, si vuole contribuire: 

ad informare I'utenza dei benefici e delle utilita potenzialmente derivanti dall'uso di queste 
nuove tecnologie; 

a diffondere, tra professionisti sanitari e cittadini-pazienti, un clima di fiducia nei servizi di 
eHealth, favorendone I'accettazione; 

ad avere una discreta comprensione del contesto, normativo ed operativo, in cui collocare 
le varie applicazioni di eHealth. 

Invero, le summenzionate applicazioni consentiranno di: 

supportare il monitoraggio dei livelli essenziali di assistenza sanitaria; 

migliorare I'efficienza delle cure primarie, attraverso I'integrazione in rete dei professionisti 
sanitari; 

supportare I'integrazione dei servizi sanitari e sociali neN'ambito del territorio, al fine di 
agevolare i processi di assistenza domiciliare, I'integrazione tra presidi, distretti e 
professionisti, e la continuita assistenziale; 

contribuire efficacemente al compimento degli interventi di prevenzione attiva; 

facilitare I'accesso ai servizi, potenziando e facilitando la scelta dei cittadini attraverso 
I'interoperabilita tra i sistemi; 
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> migliorare la qualita dei servizi sanitari e favorire il consolidamento e lo sviluppo delle 
eccellenze, attraverso I'introduzione di soluzioni orientate al governo clinico, alia 
formazione continua in medicina, e alia telemedicina; 

supportare il controllo della spesa sanitaria, attraverso il monitoraggio della domanda di 
prestazioni sanitarie 
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ARGOMENTO 
5.1 Introduzione 



5.2 II panorama 
normativo 
comunitario e 
nazionale della 
sanita elettronica 



5.3 II Centro unificato di 
prenotazione (CUP) 
ed il nuovo modello 
di farmacia dei 
servizi 

5.4 I Certificati di 
malattia on-line 



5.5 La ricetta 

"dematerializzata" ai 
blocchi di partenza 



AMBITI DI INTERVENTO 

5.1.1 L'innovazione 
tecnologica in ambito sanitario 



5.2.1 Raccomandazioni e 
Comunicazioni della 
Commissione europea, Piano di 
Sviluppo Nazionale 2003-2005, 
Piano Sanita elettronica, Piano 
industriale per l'innovazione 
della P.A., Linee guida sul 
Fascicolo sanitario elettronica, 
Patto per la sanita digitale 
2014-2016 

5.3.1 Vantaggi del nuovo 
modello 



5.4.1 La trasmissione 
telematica 



5.5.1 La nuova prescrizione 



TESTING DI COMPETENZA 

a. Conoscenza degli principali 
novita introdotte dal d.l. 

1 79/201 2 in materia di sanita 
digitale 

b. Analisi dei benefici e vantaggi 
derivanti, per i cittadini ed il 
SSN, dall'innovazione 
tecnologica in ambito sanitario 

a. Conoscenza del processo di 
regolamentazione, a livello 
europeo e nazionale, della 
sanita elettronica 



a. Conoscenza dei vantaggi e delle 
comodita legate al nuovo 
modello di Farmacia dei Servizi 



a. Comprensione dell'ambito di 
applicazione e delle 
caratteristiche peculiari del 
processo di trasmissione 
telematica dei certificati di 
malattia all'lnps, con particolare 
riguardo ai soggetti coinvolti e 
agli strumenti tecnologici di 
supporto 

a. Conoscenza deila nuova 
modalita di prescrizione 
medica, mediante ricetta 
dematerializzata, con 
attenzione alle caratteristiche e 
funzioni del Promemoria 
cartaceo della ricetta digitale, 
alle fasi del processo di 
trasmissione dei dati tra 
MMG/PLS - SAC - Struttura 
sanitaria 
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5.6 II referto on-line 



5.6.1 II nuovo servizio on-line 



a. Acquisizione di informazioni 
circa il servizio di consegna on- 
line del referto, mediante posta 
elettronica del paziente, o con 
preventiva autenticazione 
informatica dell'utente e 
download del documento 
sanitario 



5.7 La Cartella clinica 
elettronica 



5.7.1 L'utilizzo efficiente 



a. Conoscere i contenuti, gli 
elementi strutturali e di 
sicurezza, e le modalita di 
utilizzo della Cartella clinica 
elettronica 



5.8 II fascicolo sanitario 
elettronico (FSE) e 
I'attuale scenario 
normativo 



5.8.1 La normativa di 
riferimento 



a. Conoscere le Linee guida sul 
FSE del 16.07.2009, 
dell'l 1 .1 1 .2010, e del 
31 .03.2014 



5.8.2 II processo di creazione 
del FSE: garanzie e 
adempimenti 
preliminari, contenuti 
strutturali e finalita 
sottese 



a. Comprensione delle finalita 
connesse alia costituzione del 
FSE; dei contenuti e delle 
modalita di informativa ed 
acquisizione del consenso alia 
creazione del FSE; distinzione 
fra consenso generale al 
trattamento dei dati personali 
mediante FSE e consensi 
specifici sulle informazioni da 
rendere visibili o meno, sui 
soggetti del SSN da abilitare 
all'accesso ai dati ivi contenuti; 
consapevolezza delle forme di 
consultazione del FSE da parte 
del cittadino; individuazione del 
contenuto minimo di un FSE; 
conoscenza del valore legale dei 
dati raccolti nel FSE 
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5.8.3 La gestione del FSE: 

ruoli, profili e modalita 
di accesso 



a. Individuazione di compiti e 
responsabilita del Titolare e del 
Responsabile del trattamento 
dei dati personali, con 
riferimento anche alle ipotesi di 
cotitolarita 

b. Conoscenza delle modalita e 
degli strumenti di accesso al 
FSE da parte dei soggetti 
abilitati 



5.8.4 Caratteristiche 
principali di 
un'infrastruttura di 
sanita elettronica 



a. Comprensione dei concetti di 
disponibilita delle informazioni, 
di sicurezza e privacy, di 
accesso e organizzazione 
modulare al FSE 



5.9 Introduzione alia 
Telemedicina 



5.9.1 I riconoscimenti 
istituzionali 



a. Conoscere i riconoscimenti 
istituzionali, a livello 
internazionale e nazionale, 
deN'importanza della 
Telemedicina 



5.9.2 I servizi di 

Telemedicina: 
classificazione, finalita 
sanitarie e soggetti 
coinvolti 



a. Conoscenza delle finalita 
sanitarie proprie dei servizi di 
telemedicina 

b. Acquisizione delle capacita di 
classificazione dei servizi; di 
individuazione e distinzione dei 
soggetti coinvolti nel processo 
di creazione di un atto sanitario 
di telemedicina 



5.10 Web 2.0 e 

medicina: le nuove 
tecnologie di 
aggregazione, 
collaborazione e 
scambio, al 
servizio di medici e 
pazienti 



5.10.1 Le opportunita ed i 
rischi del web 2.0 



a. Conoscere le opportunita di 
aggregazione sociale e le 
inevitabili criticita legate al web 
2.0 in ambito medico 
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